加密过程用数学公式描述如下：
其中f 为加密函数，K1,K2,…,K16组成密钥编排。
⊕表示按位作不进位加法运算，即0 ⊕ 1=1 ⊕ 0 =1 ，1 ⊕1=0 ⊕ 0 = 0
L i-1和R i-1分别是第i-1 次迭代结果的左右两部分， 各32 比特。L0和R0 是初始输入经IP 置换的结果。
s
y
+S t
e mi
s
+n o
t
s
e
c
+u r
e
+ (2) 选出顺序，按列
+ (3) 按字符长度5写出密文
+ TYSNU HPTOR ITETE SOMSC SIERY SC
+ 可见，改变矩阵的大小和选出顺序可以得到不同形式的密码。
+ 其换与位其密它码密比码较相简结单合，，经可不以起得“到已十知分明有文效的地攻密击码”。。但是，将
代替密码
代替密码共有4种：单表代替密码( monalphabetic substitution cipher )、 同音代替密码( homophnic substitution cipher )、多表代替密码 ( polyalphabetic substitution cipher )、和多字母组代替密码( polygram substitution cipher )。 +单表代替密码 将明文中的每个字母用密文中对应的字母取代，在全部 信息加密过程中，明文字母表与密文字母表一一映射。 +同音代替密码 明文字符与密文字符是一多映射，每个明文字符可以变 换成不同的密文字符。 +多表代替密码 用多个映射把明文字符转换为密文字符，其中每个映射 相当于单表代替密码中的一一映射。 +多字母组代替密码 是最一般的，可以对一组字符进行任何方式的代替。
SQL Server加密技术
+ (2)非对称密钥加密
+ 非对称密钥加密使用一组公共/私人密钥系 统，加解密时各使用一种密钥。公共密钥可以 共享和公开。当需要用加密方式向服务器外部 传送数据时，这种加密方式更方便
公钥密码体制Байду номын сангаас
+公钥密码体制将加密密钥与解密密钥分开，并将加密密钥公开，解密 密钥保密。每个用户拥有两个密钥：公开钥（公钥）和秘密钥（私钥）， 所有公开钥均被记录在类似电话号码簿的密码本中。 + 公钥密码思想：每个用户有一个加密用的密钥Ke，还有一个解密用的 密钥Kd，将Ke 公开，kd 保密，且公开Ke 不至于妨碍Kd 的安全。可将各 用户的Ke 集中成公钥文件，像电话本一样公开发给所有用户。 +若A 欲与B 保密通信，查公钥文件得B 的加密用公钥对信息加密如下：
+将c 给B，B 用其自身掌握的解密密钥解密恢复明文m 如下：
+任何第三者截获密文c 后，由于不掌握解密密钥，无法求出明文m。
公钥密码体制原理
+公钥密码体制的安全性体现在：即从已知的公开钥、加密算法 与在信道上截获的密文不能求出明文或密钥。 +由于≠ ，故公钥密码也称为“非对称密码”；与之相对，传统 密码因通信双方用的密钥相同，被称为“对称密码”。
公钥密码体制框图 +公钥密码体制永远不能提供无条件的安全性。
SQL Server加密技术
+⑶ 数字证书 +名工的数将作证字一组书证组”，书公或(I是E钥可T一F)和以种X私使.5非0钥用9对与其版称其生本密拥成3钥(X有证.加5者书0密9相。v，3关) 而规联用范。户。SQ可用L以户Se使可rv用e以r支证对持书它“并使因通用特过外网数部工字生程签成 +这种方法是安全的。
数据加密
5.5.2数据加密
1．数据加密的概念
数据加密是防止数据在存储和传输中失密的有效手段。除了以上安全性措施外，还应该 采用数据加密技术。加密的基本思想是根据一定的算法将原始数据(称为明文)变换为不 可直接识别的格式(称为密文)。加密方法主要有2种方式： ① 替换方法。使用密钥(Encryption Key)将明文中的每个字符转换为密文中的字符。 ② 置换方法。只将明文的字符按不同的顺序重新排列。
SQL Server加密技术
+ ⑴ 对称式加密
+ 对称式加密使加密和解密使用相同的密钥。SQL Server提供RC4、RC2、DES 和 AES加密算法，可以 在SQL Server中存储数据时，利用服务器进行加密 和解密。
+ 在这里我们主要讨论一下DES加密算法
DES 的完整描述：
利用长度为56 的密钥比特串加密长度为64 的明文比特串，从而 得到长度为64 的密文比特串。 +加密时，先进行初始置换IP 的处理，再进行一系列运算，然 后进行逆初始置换IP-1给出加密结果。 +与密钥有关的算法包括：一个加密函数 f 和密钥编排函数KS。 DES 加密的轮廓为： +[1] 初始置换IP：把明文顺序打乱重新排列，置换输出为64 位， 数据置换后的第一位、第二位分别是原来的58 位、50 位。 +[2] 将置换输出的64 位数据分成左右两半，左一半称为L0，右 一半称为R0， 各32 位。 +[3] 计算函数的16 轮迭代。
换位密码
+ 另某一一种顺换序位选密出码矩是阵把 中明 的文 字按 母某 以一 形顺 成序 密排文成，一最个后矩截阵成，固然定后长按度 的字母组。
+ 例 明文为this cryptosystem is not secure.（27个字符）
+ 解：(1) 排成5*6矩阵：
+t h i
scr
+y p
t
o
将这两种方式结合起来就能达到相当高的安全程度。
换位密码
+换位（置换）密码在编制时，是把明文中的字母重 新排列，但字母本身不变，只改变其位置 +最简单的换位密码是把明文顺序倒过来，然后截成 固定长度的字母组作为密文
例： 明文为this cryptosystem is not secure（27个字符） 密文为ERUC ESTO NSIM ETSY SOTP YRCS IHT
K i 是由64 比特的密钥产生的子密钥，长度为48 比特。
[3] f是将32比特的输入转化成32比特的输出。 [4] 最后一次的迭代L16放在右边，R16放在左边。 [5] 再经逆初始置换IP-1，把数据打乱重排，产生
64 位密文。
大家学习辛苦了，还是要坚持
继续保持安静
DES算法过程
IP置换